C'est Hamadoun Touré, le secrétaire général de l'Union Internationale des Télécommunications (UIT), dépendante de l'ONU qui le dit : nous sommes entrés dans un nouvel ordre mondial. Un ordre mondial dans lequel des Etats et des parties prenantes privées s'affrontent à grande échelle non pas sur un champ de bataille réel (ça c'est pas vraiment nouveau), mais dans le cyberespace :
When I see Google and China fight, not China and the U.S., but a company and a country, it’s a new world order
Something new is happening around us. What do we do about it?
Bien sûr, le fait que les grandes entreprises (elles-mêmes souvent soutenues par un ou plusieurs Etats) et les Etats rentrent en conflit n'est pas intrinsèquement dû à l'existence d'Internet, mais il est évident que celui-ci joue un sérieux tour aux garde-frontières, quand ce qu'il met à disposition d'un internaute lambda contredit directement la législation (plus ou moins légitime) du pays où se trouve ledit internaute.
Hamadoun Touré est inquiet, et il le fait savoir. Il a ainsi déclaré qu'une cyberguerre serait pire qu'un tsunami. Le seul remède pour lui est la mise en place de traités internationaux de cybersécurité. Il met en avant le fait que malgré les intérêts divergents et les escarmouches (voire plus !) qui ont déjà eu lieu, personne n'est vraiment en sécurité et tout le monde pourrait subir une attaque de grande ampleur. Il faut donc définir un cadre légal ainsi que des plans de "continuité" intercontinentaux, précisant également les rôles et responsabilités de chacun dans le cyberespace.
Il est vrai qu'on peut se poser des questions sur la validité des traités internationaux existants dans le monde numérique : Charte des Nations Unies, Traité de l'OTAN, voire Convention de Genève...
Et malgré les déclarations assez unilatérales des Etats-Unis (voir Les industriels de l'armement se tournent vers la cyberguerre), Hamadoun Touré est catégorique :
There is no online superpower
Il convient ici de rappeler que face au budget annuel de la défense américain de près de 700 milliards de dollars, des analystes estiment qu'il suffirait d'environ 50 millions de dollars et quelques centaines de personnes travaillant pendant deux ans pour paralyser les infrastructures de la première puissance mondiale. De quoi reléguer la menace du terrorisme islamiste au rang de pétard mouillé ?
Certes, d'autres Etats (Russie et Chine pour ne pas les nommer) sont fortement suspectés d'avoir mené et de mener des opérations offensives à l'étranger. Nous ne citerons que le fameux GhostNet chinois (La Chine au coeur d'une affaire de cyberespionnage de masse ?) ou la Clickskrieg qui a quaisment mis à genou l'économie estonienne pendant une courte période en 2007. Mais évidemment, il est assez difficile de remonter jusqu'aux réels instigateurs de telles forfaitures (la question "qui a commencé ?" étant encore moins soluble que dans la "réalité"), voire de faire le lien entre acteurs privés agissant de leur propre chef et donneurs d'ordres gouvernementaux. Et tout le monde en joue. A la fois les coupables, ravis de ne pas se faire prendre, mais également les Etats visés, qui ne souhaitent pas forcément trop faire monter la pression diplomatico-économique (voire militaire), à tort ou à raison. On peut aussi voir ce flou comme une petite soupape de sécurité permettant justement d'éviter des conflits beaucoup plus "physiques".
A côté de ces assauts massifs, Internet se révèle comme un champ d'expression privilégié des opérations de false flag destinées à propager de fausses rumeurs et à exacerber les tensions de toutes sortes (éconmiques, sociales, diplomatiques). Bien sûr, pour que cela devienne une arme décisive, il faudra un peu plus de subtilité que les hackers du compte Twitter du Quai d'Orsay la semaine dernière.
Evidemment, il faut savoir faire la part des choses :
- éviter de propager des peurs irrationnelles (à la "bug de l'An 2000")
- se garder de flatter les élans xénophobes et nationalistes toujours prêts à s'enflammer
- ne pas suivre sans réfléchir les directions que veulent faire prendre les industriels de l'armement et de la sécurité (mais également d'autres, dualités des TIC aidant) à leurs clients étatiques
Aucun commentaire:
Enregistrer un commentaire